Я ничего не придумывал, я пересказал стандартную схему работы ssl как я её понимаю, и попросил указать на ошибки если они имеются. А по поводу любого http-клиента не понял, можно поподробней? Что имеете ввиду под таким клиентом программу, на андройд или библиотеку для реализации http (retrofit например)?
Это библиотека для формирования http запроса,а мне нужно https установить. Или я что-то непонимаю в возможностях этой (и её подобных) библиотек? С помощью неё можно https установить?
Да епт че не понятно то, для того чтобы подобрать пароль нужно подорбрать связку пароль+соль(а она нигде не храниться её знает только пользоваетль) получаеться количетсво вариантов пароля,например: ff=92(количество символов)*92 а количетсво вариантов с неизвестной солью (aa например) будет равно количеству вариантов ff=8464*умножить на количество вариантов aa=8464 т.е равному 71639296
Вы видимо вообще не поняли вопрос?Здесь все так и остается как в стандартной схеме (пароль+соль), только здесь начинает фигурировать еще и соль которую нужно угадать так как она нигде не фигурирует (допустим это 1000 слов). Т.е теперь для подбора пароля методом перебора нужно для каждой буквы подбираемого пароля подгонять еще и 1000 слов соли (а это очень маловероятно что слов будет 1000 т.к это очень мало) следовательно для того чтобы подобрать,например пароль 123456 нужно будет еще и для каждого варианта во время подбора пароля искать нужную соль,а это в разы усложняет задачу. По поводу юзеров: для того чтобы было гемороем запомнить связку (пароль-Pasword123456 и слово(соль)-телевизор например) нужно быть очень недалеким человеком.И да какое поле в данной ситуации я поленился добавить в БД?
Ну во первых ваши 2 ответа мне помогли,а во вторых они к организовывать соединение (или передавать пароль), а то что я предложил в этом вопросе делает невозможным (?) бутфорс конкретного пользователя при взломе БД. И возникает логичный вопрос какая здесь связь между вашими ответами и этим вопросос?